Citrix ADC

URL-Filterung

Die URL-Filterung ermöglicht die richtlinienbasierte Steuerung von Websites mit der in URLs enthaltenen Informationen. Mit dieser Funktion können Netzwerkadministratoren den Benutzerzugriff auf bösartige Websites im Netzwerk überwachen und kontrollieren.

Erste Schritte

Wenn Sie ein neuer Benutzer sind und die URL-Filterung konfigurieren möchten, müssen Sie die anfängliche SSL-Forward-Proxy-Setup abschließen. Um mit der URL-Filterung zu beginnen, müssen Sie sich zuerst beim SSL-Forward-Proxy-Assistenten anmelden. Der Assistent führt Sie durch eine Reihe von Konfigurationsschritten, bevor Sie die URL-Filterrichtlinien anwenden.

lokalisiertes Bild

Hinweis:

Bevor Sie beginnen, stellen Sie sicher, dass auf Ihrer Appliance eine gültige URL Threat Intelligence Feature-Lizenz installiert ist. Wenn Sie eine Testversion verwenden, stellen Sie sicher, dass Sie eine gültige Lizenz erwerben, um diese Funktion weiterhin auf der ADC-Appliance nutzen zu können.

Anmelden beim SSL-Forward-Proxyassistenten

Die SSL-Forward-Proxy-Sizard führt Sie durch eine Reihe vereinfachter Konfigurationsaufgaben, und im rechten Fensterbereich wird die entsprechende Flow-Sequenz angezeigt. Mit diesem Assistenten können Sie URL-Filterrichtlinien auf eine URL-Liste oder eine vordefinierte Liste von Kategorien anwenden.

Schritt 1: Konfigurieren von Proxy-Einstellungen

Sie müssen zunächst einen Proxyserver konfigurieren, über den der Client auf das Gateway zugreift. Dieser Server ist vom Typ SSL und arbeitet im expliziten oder transparenten Modus. Weitere Hinweise zur Konfiguration des Proxyservers finden Sie unter Proxy-Modi.

Schritt 2: Konfigurieren von SSL-Interception

Nach der Konfiguration des Proxyservers müssen Sie den SSL-Interceptionproxy so konfigurieren, dass er verschlüsselten Datenverkehr an der Citrix ADC Appliance abfängt. Im Falle der URL-Filterung fängt der SSL-Proxy den Datenverkehr ab und blockiert die URL auf der schwarzen Liste, während der gesamte andere Datenverkehr umgangen werden kann. Weitere Hinweise zum Konfigurieren der SSL-Interception finden Sie unter SSL-Interception.

Schritt 3: Konfigurieren der Identitätsverwaltung

Ein Benutzer wird authentifiziert, bevor er sich am Unternehmensnetzwerk anmelden darf. Die Authentifizierung bietet die Flexibilität, spezifische Richtlinien für einen Benutzer oder eine Gruppe von Benutzern basierend auf ihren Rollen zu definieren. Weitere Hinweise zur Benutzerauthentifizierung finden Sie unterVerwaltung der Benutzeridentifizierung.

Schritt 4: URL-Filterung konfigurieren

Der Administrator kann eine URL-Filterrichtlinie entweder mit der URL-Kategorisierungsfunktion oder mit der URL-Listenfunktion anwenden.

URL-Kategorisierung. Steuert den Zugriff auf Websites und Webseiten, indem der Datenverkehr anhand einer vordefinierten Liste von Kategorien gefiltert wird.

URL-Liste. Steuert den Zugriff auf Websites und Webseiten auf der schwarzen Liste, indem der Zugriff auf URLs verweigert wird, die sich in einem URL-Satz befinden, der in die Appliance importiert wurde.

Schritt 5: Konfigurieren der Sicherheitskonfiguration

Mit diesem Schritt können Sie eine Reputationsbewertung konfigurieren und Benutzern erlauben, den Zugriff auf die Websites zu steuern, indem Sie den Zugriff verweigern, wenn die Bewertung zu niedrig ist. Ihre Reputationsbewertung kann zwischen 1 und 4 liegen, und Sie können den Schwellenwert konfigurieren, bei dem die Punktzahl inakzeptabel wird. Bei Bewertungen, die den Schwellenwert überschreiten, können Sie eine Richtlinienaktion auswählen, um Datenverkehr zuzulassen, zu blockieren oder umzuleiten. Weitere Informationen finden Sie unter URL-Reputationsbewertung.

Schritt 6: Konfigurieren der SSL-Forward-Proxyanalyse

Mit diesem Schritt können Sie SSL-Proxyanalysen für die Kategorisierung des Webverkehrs aktivieren, URL-Kategorie in den Benutzertransaktionsprotokollen protokollieren und Datenverkehrsanalysen anzeigen. Weitere Hinweise zur SSL-Forward-Proxyanalyse finden Sie unterAnalytics.

Schritt 7: Klicken Sie auf “Fertig”, um die Erstkonfiguration abzuschließen und die URL-Filterkonfiguration zu verwalten

URL-Filterung